相关疑难解决方法(0)

Amazon S3存储桶策略:如何锁定仅对您的EC2实例的访问

我希望锁定一个S3存储桶用于安全目的 - 我将部署映像存储在存储桶中.

我想要做的是创建一个存储桶策略,该策略支持仅通过http 从我帐户中的EC2实例进行匿名下载.

有没有办法做到这一点？

我正在尝试使用的策略示例(它不允许自己应用):

{
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "s3:GetObject",
      "Resource": "arn:aws:s3:::[my bucket name]",
      "Condition": {
        "ArnEquals": {
          "aws:SourceArn": "arn:aws:ec2:us-east-1:[my account id]:instance/*"
        }
      }
    }
  ]
}

Run Code Online (Sandbox Code Playgroud)

amazon amazon-s3 amazon-ec2 amazon-web-services

Dou*_*oug

2016 08-19

8
推荐指数

1
解决办法

3850
查看次数

标签统计

amazon ×1

amazon-ec2 ×1

amazon-s3 ×1

amazon-web-services ×1

Amazon S3存储桶策略:如何锁定仅对您的EC2实例的访问

标签 统计

标签统计